Доступ запрещен при установке политики сегмента в корзину aws s3 с пользователем root (= владельцем корзины)

Question

У меня есть root-пользователь AWS, которого я использовал для создания корзины S3 на Amazon.
Теперь я хочу сделать этот сегмент общедоступным, добавив следующую политику:

{
   "Version": "2012-10-17",
   "Statement": [{
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::<my bucket name>/*"
   }]
}

Где мое имя сегмента?
Когда я пытаюсь сохранить эту политику, я получаю 403 доступа запрещен ..

Я пытался явно установить разрешение putbucketpolicy, но оно все равно дает 403.
Любое тело, которое знает, почему?

Это ошибка изображения:

Answer 1

Снимите отметку с 2 строк, чтобы исправить отказ в доступе. Но, пожалуйста, не забудьте прочитать это ясно и подумайте, прежде чем создавать новое ведро. Разрешение действительно важно.

Answer 2

Я попытался создать новый сегмент и, установив следующие параметры прав доступа, отметив флажок (false), теперь можно настроить политику сегментов, чтобы сделать объекты сегментов общедоступными. После этого я поставил галочки на четырех предыдущих флажках, и теперь это работает.

разрешения